springkill | CN-SEC 中文网

代码审计

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

如何快速复现 / 挖掘一个漏洞？CodeAuditAssistant 高阶技巧SpringKill，网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者，专注于静态分析(SAST)、动态...

04月21日35 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日93 views评论

阅读全文

安全工具

IDEA代审辅助插件|吊炸天！SpringKill安全研究团队开源插件SecurityInspector-预览版

本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源，本次开源为预览版，待后续优化后出正式版，大家可以先行体验，有啥优化建议直接Github提I...

10月25日49 views评论

阅读全文

代码审计

某软报表|SpringKill对0day模板注入的代审分析（无POC）

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日24 views评论

阅读全文

安全文章

Jeecgboot|SpringKill的0day越权issue提交过程

07月16日100 views评论

阅读全文

安全漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

这个漏洞适合广大水洞的安服兄弟们，这个洞是SpringKill为了支援呆哥在项目上有交付，现场翻源码审的，POC很简单附在文中。SpringKill师傅的Github地址：https://github...

04月22日134 views评论

阅读全文

安全文章

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

03月23日72 views评论

阅读全文

安全漏洞

1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

01月23日76 views评论

阅读全文

代码审计

学习路径｜SpringKill的java反序列化学习路径

屌就一个字，哎呀哎呀原文始发于微信公众号（阿呆攻防）：学习路径｜SpringKill的java反序列化学习路径

01月20日40 views评论

阅读全文

代码审计

源码分析|SpringKill的原创ysoserial源码详解

01月10日41 views评论

阅读全文

安全文章

POC|SpringKill的IDOC_RCE利用POC

爱好开源的大牛子，不光代审分析了这个漏洞，现在又把这个漏洞POC开源出来了，大家看不懂分析的学习一下，已经有小伙伴找他击剑了，呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址：http...

11月24日59 views评论

阅读全文

在线咨询

微信